GRUB2にゼロデイの脆弱性

「Back to 28: Grub2 Authentication Bypass 0-Day」がこのほど、Grub2にゼロデイのセキュリティ脆弱性が存在すると伝えた。Grub2は多くのLinuxディストリビューションで利用されているブートローダ。特定の条件下でこのセキュリティ脆弱性を利用されると、ローカルの攻撃者が認証処理を回避することが可能で、結果的に影響を受けたシステムの制御権を乗っ取られる危険性があるとしている。

脆弱性が存在するとされているバージョンは次のとおり。

• Grub2 1.98から2.02までのバージョン

Grub2を使用しているマシンの数は膨大になると見られるため、この脆弱性の影響を受けるユーザの数は結果的にきわめて多いと説明がある。使用しているGrub2がこの脆弱性の影響を受けるかどうかは、Grub2からユーザー名の入力を尋ねられた段階でバックスペースキーを28回押すことで確認できるという。マシンが再起動したり、レスキューシェルに入ったりするようであれば、この脆弱性を抱えているとされている。

攻撃者はユーザー名およびパスワードを知らなくてもGrub2のレスキューシェルにアクセスできるため、実施的にマシンの制御権を乗っ取られることになる。レスキューシェルからはカスタマイズしたカーネルなどを読み込むことが可能なため、ディスクから特定のデータを窃取したり、データを破壊したりすることも可能になると説明がある。